EU-Sicherheitsagentur
26.11.2019, 09:53 Uhr
Enisa legt Risikobewertung für 5G-Netze vor
Den Gefahren, die vom Umgang mit 5G-Netzen ausgehen, kann nur gemeinsam begegnet werden. Erfahrungen und Erkenntnisse sollen über EU-Grenzen und Branchen hinweg ausgetauscht werden, resümiert die Enisa nach eingehender Analyse.
Die European Union Agency for Cybersecurity (Enisa) hat ihren Bericht zur Risikobewertung im Umgang mit 5G-Netzen veröffentlicht. Daraus leiten sich einige Handlungsempfehlungen für die EU-Staaten ab. Unter anderem ruft die Agency zur EU-weiten Kooperation zur Gefahrenbekämpfung auf.
Jede Mobilfunk-Generation sei anderen Risiken ausgesetzt gewesen. Bei 1G lag die Herausforderung beispielsweise darin, illegales Klonen und Maskieren von Geräten und Nutzern zu verhindern. In der 5. Generation nun ist die Bedrohung viel komplexer. In erster Linie muss dabei ein wirksamer Schutz für Angriffe auf vernetzte Industrieanlagen (Industrie 4.0) verhindert werden. Ebenfalls gefährdet sieht die Enisa Connected Cars und Smart-City-Projekte.
Konkret führt die Agency eine ganze Reihe an Sicherheitsrisiken auf. Darunter befinden sich Punkte wie «Gefahr durch Remote-Code-Angriffe», «Gefahr durch den Missbrauch von Anmelde- und Authentifizierungs-Daten» sowie «Gefahr durch fehlerhaft konfigurierte oder nur schwach geschützte Netzwerke».
Kooperation zwischen Branchen und Ländern notwendig
Diese Risiken betreffen laut der Enisa die gesamte Europäische Union und können auch nicht auf einzelne Branchen beschränkt werden. Gerade deshalb sei es überaus wichtig, dass es bald schon länderübergreifende Standards gebe. Ausserdem empfiehlt die Agency, gewonnene Erkenntnisse im Umgang mit der neuen Mobilfunk-Generation mit anderen zu teilen. Stakeholder sollten diesbezüglich zudem verstärkt zusammenarbeiten. Aufgabe der Politik sei es ferner, Brücken zwischen relevanten Gruppen zu bauen und den regen Austausch in Bezug auf 5G zu fördern.
Eine einmalige und dauerhaft gültige Risikobewertung gibt es laut der Agency nicht. Vielmehr müssen die Analyse und deren Bewertung fortlaufend weitergeführt werden.
Der aktuelle Report basiert auf den zuvor veröffentlichten Analysen der EU-Mitgliedsstaaten. Die Enisa hat dazu weiterführende Untersuchungen angestellt und die Ergebnisse ergänzt. Der komplette Text des «Enisa Threat Landscabe For 5G Networks» [PDF] umfasst 87 Seiten und steht zum kostenlosen Download über die Webseite der Agency bereit.